EICAR-Testdatei und ihre Modifikationen
25. März 2022
ID 17365
Die Testdatei wurde vom EICAR-Institute (The European Institute for Computer Antivirus Research) entwickelt, um die Funktion von Antiviren-Produkten zu überprüfen.
Die EICAR-Testdatei ist kein Virus und enthält keinen Programmcode, der Ihren Rechner beschädigen könnte. Trotzdem wird sie von den meisten Antiviren-Programmen als schädliches Programm identifiziert.
Verwenden Sie zum Testen der Funktionsfähigkeit des Produkts niemals echte Computerviren!
Die Testdatei kann von der offiziellen EICAR-Webseite heruntergeladen werden: http://www.eicar.org/anti_virus_test_file.htm.
Vor dem Laden muss das Antivirus-Programm, das auf Ihrem Computer installiert ist, deaktiviert werden, weil die Datei anti_virus_test_file.htm von ihm als ein infiziertes Objekt, das durch HTTP-Protokoll übertragen wird, erkannt wird.
Vergessen Sie nicht, den Antiviren-Schutz sofort nach dem Download der Testdatei wieder zu aktivieren.
Das Programm erkennt die von der EICAR Web-Seite heruntergeladene Datei als infiziertes Objekt, das einen unheilbaren Virus enthält, und führt die Aktion, die für ein solches Objekt vorgesehen ist, aus.
Um die Funktionen von Kaspersky Anti-Virus zu überprüfen, können Sie die standardmäßige Testdatei auch modifizieren. Dazu wird der Inhalt der standardmäßigen Testdatei durch das Hinzufügen eines Präfixes verändert (siehe folgende Tabelle). Um die Testdatei zu verändern, kann ein beliebiger Text- oder Hypertexteditor verwendet werden.
Die Funktionsweise des Antiviren-Programms kann nur dann mithilfe einer modifizierten EICAR-Testdatei überprüft werden, wenn die Antiviren-Datenbanken nach dem 24.10.2003 erschienen sind.
Die erste Spalte der folgenden Tabelle enthält Präfixe, die in der standardmäßigen Testdatei am Zeilenanfang hinzugefügt werden können. In der zweiten Spalte werden alle möglichen Statuswerte, die dem Objekt nach dem Ergebnis der Antiviren-Untersuchung von Kaspersky Anti-Virus zugewiesen werden, aufgezählt. Die dritte Spalte enthält Informationen über die vom Programm ausgeführte Verarbeitung der Objekte mit dem angegebenen Status. Beachten Sie, dass Aktionen an den Objekten von Kaspersky Anti-Virus-Einstellungwerten bestimmt werden.
Nachdem der Testdatei ein Präfix hinzugefügt wurde, speichern Sie die neue Datei beispielsweise unter dem Namen eicar_dele.com. Verwenden Sie entsprechende Namen für die modifizierten Testdateien.
Modifikationen der Testdatei
Vorsatz | Objektstatus | Informationen zur Objektverarbeitung |
|---|---|---|
Kein Präfix, standardmäßige Testdatei. | Nicht desinfizierbar. Das Objekt enthält den Code eines bekannten Virus. Desinfizierung ist nicht möglich. | Kaspersky Anti-Virus identifiziert dieses Objekt als irreparablen Virus und führt die Aktion aus, die für infizierte Objekte vorgesehen ist. |
CORR- | Beschädigtes. | Kaspersky Anti-Virus hat Zugriff zum Objekt erhalten, konnte es jedoch nicht untersuchen, weil das Objekt beschädigt ist (z. B., Objektstruktur ist verletzt, falsches Dateiformat). |
ERRO- | Untersuchungsfehler. Bei der Objektuntersuchung ist ein Fehler aufgetreten. | Kaspersky Anti-Virus konnte nicht auf das Objekt zugreifen: Die Integrität des Objekts ist beschädigt (z. B. kein Endpunkt in einem Multi-Level-Archiv) oder es besteht keine Verbindung zum Objekt. |
CURE- | Desinfizierbar. Das Objekt enthält den Code eines bekannten Virus. | Das Objekt enthält einen Virus, der desinfizierbar ist. Kaspersky Anti-Virus desinfiziert das Objekt. Der Text der Testdatei wird dabei in CURE geändert. |